Ripple udostępnia teraz swoje wewnętrzne dane wywiadowcze dotyczące hakerów z Korei Północnej branży krypto za pośrednictwem Crypto ISAC, ogłosiła firma w poniedziałek, argumentując, że „najsilniejsza postawa bezpieczeństwa w krypto to wspólna postawa”.
Christina Spring, dyrektor ds. rozwoju w niedochodowej organizacji cyberbezpieczeństwa Crypto ISAC, napisała w poście na blogu ogłaszającym te wiadomości, że dane udostępnione przez Ripple „obejmują domeny i portfele powiązane z oszustwami, a także Wskaźniki Kompromitacji (IOC) z aktywnych kampanii hakerskich KRLD”.
The strongest security posture in crypto is a shared one.
A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.
Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
Dane wywiadowcze Ripple obejmują wzbogacone profile podejrzanych pracowników IT z Korei Północnej, próbujących zagnieździć się w firmach kryptowalutowych, obejmujące domeny, portfele i wskaźniki kompromitacji.
„To, co odróżnia to od typowego kanału zagrożeń, to nie tylko dane, ale wzbogacenie kontekstowe od zespołu ds. bezpieczeństwa z głęboką wiedzą na temat podmiotów zagrażających ekosystemowi krypto” – dodała Spring.
Dzielenie się informacjami wywiadowczymi ma miejsce w czasie, gdy agenci z Korei Północnej zmieniają taktykę z szybkich technicznych eksploitów na cierpliwe kampanie inżynierii społecznej. Podczas ataku na Drift, napastnicy spędzili miesiące na zaprzyjaźnianiu się z twórcami platformy, zanim podrzucili złośliwe oprogramowanie na ich maszyny i ukradli klucze.
Napastnicy KelpDAO zastosowali inne podejście, kompromitując dwa wewnętrzne węzły RPC i przeprowadzając ataki DDoS na węzły zewnętrzne, aby dostarczyć fałszywe dane do LayerZero Labs DVN. Według firmy analitycznej blockchain TRM Labs, zaledwie „garstka przypisanych incydentów”, w tym ataki na KelpDAO i Drift, stanowiła 76% całkowitej wartości skradzionych kryptowalut w 2026 roku do kwietnia.
Eksperci ds. bezpieczeństwa ostrzegają, że ostatnie ataki krypto z Korei Północnej stanowią fundamentalną zmianę w modelowaniu zagrożeń w przestrzeni krypto. Natalie Newson, starsza badaczka bezpieczeństwa blockchain w CertiK, zauważyła w zeszłym miesiącu, że podwyższony poziom aktywności Lazarus Group budzi obawy w branży. „KelpDAO, Drift, a teraz nowy zestaw złośliwego oprogramowania na macOS, wszystko w ciągu tego samego miesiąca” – powiedziała, dodając, że „To nie jest przypadkowe hakowanie; to państwowa operacja finansowa prowadzona na skalę i z prędkością typową dla instytucji”.
Poważne ataki z kwietnia wywołały natychmiastowe reakcje branży. Rada Bezpieczeństwa Arbitrum zamroziła ponad 30 000 ETH z dalszych środków napastnika po exploicie KelpDAO 20 kwietnia, demonstrując rosnącą zdolność ekosystemu do koordynowania środków obronnych.
Jednak reakcja wywołała pewne tarcia w społeczności DeFi, ponieważ Aave wczoraj złożyło memorandum w sądzie federalnym, prosząc o odblokowanie zamrożonych przez Arbitrum 71 milionów dolarów, argumentując, że pieniądze te należą do ich użytkowników, a nie do hakerów.
Inicjatywa dzielenia się informacjami wywiadowczymi odzwierciedla szerszą zmianę w branży w kierunku wspólnych środków bezpieczeństwa, powiedziała Justine Bone, Dyrektor Wykonawcza Crypto ISAC. „Zbyt długo dzielenie się informacjami było postrzegane jako opcjonalne. Dziś jest to złoty standard bezpieczeństwa” – zauważyła Bone, nazywając współpracę Ripple „definitywnym dowodem koncepcji”.
